- ベストアンサー
インターネットでの外部からの不正なアクセスってこんなに多いんでしょうか?
ノートンインターネットセキュリティを使っています。 ログを見ていると、「未使用ポートへの不正なアクセス」等で、頻繁に外部からの不正アクセスを遮断したことが記録されています。多いときは数分間隔であります。そのアクセスの元を見ると、香港だったりロスだったり、ロンドンだったり。最近は北京が多いです。 まあ、きちんと遮断機能が働いているようなので問題は発生していないと思うのですが、皆さん、こんなに頻繁にアクセスされそうになっているのでしょうか?それとも、私だけか???ちょっと不安です。
- jojojo33558
- お礼率73% (206/280)
- ネットワーク
- 回答数7
- ありがとう数23
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
うちも多いですよ。 たぶん、常時接続で使っている人は大体みんなそうだと思います。 参考URLは、某サイトに掲載されたウィルスバスターの記事広告です。 「常時接続なら、この程度は当たり前」ということがおわかりいただけると思います。
その他の回答 (6)
- Pesuko
- ベストアンサー率30% (2017/6702)
とっても小さなWEBサーバーを管理しています。 私の感覚といいましょうか、サイバーテロのような気がします。 通常1ヶ月のうち15~17日辺りにCODE・RED2が2~3件来ていたのですが、今回の戦争が始まる1ヶ月前からCODE・RED2が通常の時より多くなり始め(日にちを限定せず毎日4件ほど)、開戦した日は一番多く(最大1日に330件)以降、毎日40件前後来ています。 ブロードバンド常時接続のPCを持っている人がWindows2000をインストールする時、知らないでIISをインストールしてしまい、其の上無防備なPCにCODE・RED2が感染しているらしいです。 最初CODE・RED2は異常なHTTPで接続をしようとしますのでこの場合、貴方のPCにIISが有ろうと無かろうとノートンINSが不正な進入と受け取ると思います。
お礼
サイバーテロとは、むむむ・・・(絶句)。 最近特に多いわけですか。そう考えると、納得行く気もしますね。 私のPCは、OSがMeのおかげ(?)で、何度もクリーンインストールをせざるを得ないため、感染していることはないと思うのですが・・・。 ありがとうございました。
- hiro715
- ベストアンサー率31% (120/379)
不正アクセスには、人や、プログラムが故意にアクセスしているものと、ワームなどがランダムに送りつけてくるものの2種類があると思います。 私もファイヤーウォールを導入した当初は、その多さに驚きましたが、最近で離れてしまいました。滅多にログを見ることもありません。 もし、jojojo33558さんが導入したばかりなら、これまで簡単にアクセスできた、他のPCやサーバーを攻撃するための踏み台として認識されている可能性はありますね。
お礼
ありがとうございました。 そうですね。慣れていくんでしょうね。 ソフトを導入したのは半年前でして、常時接続の環境になってから約半年間ウィルス対策以外は無防備の状態でした。その間は、確かに何かにやられた可能性が高いですね。セキュリティソフトを導入したのも、「何か変だ」と感じたのがきっかけだったんですが、その結果が今のログの状態なので、本当のその脅威にびっくりしています。 友人でセキュリティソフトを導入していない人が数多くいますが、一刻も早く導入するよう言ってあげたくなりました。
- mutti
- ベストアンサー率18% (44/244)
インターネットブラウザは、何を使っていますか。 そのブラウザは、更新していますか。 ブラウザは、人が作ったものであり、必ずといっていいほどに、バグが存在し、表では閉まっているポートが、裏では開いていることがあるそうです。 そのポートから、不正アタックを仕掛けているのです。 ですから、バージョンアップ(更新)はしておきましょう。 WINでIEなら参考URLから
お礼
ありがとうございました。 ブラウザはIEの5.5sp2を使っていますが、一応、アップデートはこまめに行っているつもりです。
- pierre2
- ベストアンサー率24% (259/1070)
うちも多いですよ。 特に変なワームが流行したりすると ルータが落ちちゃったりすることもあります。 通常はファイヤウォールがポート閉じてるので大丈夫だと思います。 セキュリティパッチあて、ファイヤウォールの更新、 いらないサービスやポートを閉じるって言うのを意識してればそんなに心配ないと思いますが。
お礼
ありがとうございました。 そうですか。やっぱりどこも多いんですね。 ところで、ポートを閉じるっていうのは、どういうことですか。光で常時接続(といってもPCを使わないときは落としていますが)していますが、LANポートは一つですよね。ネットに接続しているときは、繋がっていると思うし、その状態で「閉じる」っていうのが、今ひとつ分からないのですが・・・。
- Traja
- ベストアンサー率19% (107/546)
そんなもんじゃないでしょうか? 何千万、何億という利用者の中の0.1%が悪人率だとしても 万人単位で悪いことたくらむ人がいるのでしょうから。 自分の身は自分で守らないと。
お礼
ありがとうございました。 確かに悪人の数は多いですが、アタックされるのが数分間刻みでなされるのは、ちょっと異常ではないかと・・・。 でも、ランダムに狙うソフトを使えば、当たり前なのかもしれませんね。
関連するQ&A
- インターネットアクセスできません。
『Norton Internet Security がこの制限サイトに対するアクセスを遮断しました。』 と、インターネットアクセスしようとしたらでます。 どーやったらノートンを解除して遮断されるホームページにアクセスできますか? わかる方教えてください。 よろしくお願いします。
- 締切済み
- その他(生活・暮らし)
- 不正アクセス?
数日前から頻繁にノートンのファイアウォールが働き不正アクセスがあったため遮断したと警告が出るのですがノートンで確認してみると同じIPアドレス(ヤフーBB)の人からアクセスされているようなのですが相手が誰なのか調べることは出来ないのでしょうか?自分の知り合いがウイルスに感染しているようならば教えてあげたいのです。
- ベストアンサー
- ウィルス・マルウェア
- 不正アクセスについて
iplogでアクセスログをとっているのですが、 ポートの「4718」や「4720」にtelnetで アクセスした形跡がありました。 上記のポートを使ったサービスは起動していなかったので 問題はないのですが、このポートは何に利用されているものなのでしょうか? また、みなさんは悪質な不正アクセスに対してどのような 対策・警告を行っていますか?
- ベストアンサー
- その他(OS)
- Yahooにアクセスしただけでも、不正侵入試行されるものでしょうか?
Yahooホームページにアクセスしただけでも、 不正侵入試行を受けるものなのでしょうか? この間、インターネットに接続してすぐに、ノートン・インターネット・セキュリティ2002が、 「セキュリティ警告!NetBusトロイの木馬のデフォルト遮断」と表示してきました。 ノートンに表示された不正侵入試行元からIPドメインサーチをしてみると、 Korea Telecom と表示されました。 私はホームにhttp://www.yahoo.co.jpと設定しているので、 接続してすぐということは、Yahooのページにアクセスしただけなのですが、 これだけで、不正侵入試行されるものなのでしょうか? また「デフォルト遮断」ということは、感染してないのですよね?? PC環境は、OSはWin98、ダイアルアップ接続です。 回答、アドバイス等いただければ助かります。
- ベストアンサー
- ネットワーク
- 自分と似たIPアドレスからは不正アクセスを受けやすいのですか?
今まで3社のセキュリティソフトを使用したことがありますが、そのファイヤーウォールのログをみていると自分のIPと近いIPからの不正アクセス(ポートスキャンというのですか?)が全体のほぼ9割くらいに達します。近いというのは、もし自分のIPアドレスが111.222.333.444だとすると111.222.***.***のようなIPからのものが多いということです。つまり自分と同じプロバイダー(でない場合もありますが)からは不正アクセスなりポートスキャンを受けやすいということなのでしょうか?
- ベストアンサー
- ネットワーク
- 不正アクセスについて!
ルータを使用してますがよく不正アクセスがあります。だいたいはポートスキャンが多いのですが。 まれにSCAN-FINとかNetbus/GabanBusと言うログをルータで見ます。これはなんなのでしょうか? また、不正な行為を拒否する仕組みになってはいますがルータを用いていてもやはり完全に安全とは言えないのでしょうか?
- ベストアンサー
- ネットワーク
- 不正アクセスについて
先日、ウイルス対策のファイアウォール機能の履歴を見たところ、一日に何十件もの外部からのアクセスを遮断した結果になっていました。実は、このウイルス対策ソフトをインストールするまでの数ヶ月間、何の対策もせず、ルーターも使わずに常時接続をしていました。今となっては自分の無知を恥じ、悔やむばかりですが、その頃にも今と同じくらいのアクセスがあったのかもしれないと思うとぞっとします。 ハッキングに関しては、調べたところ、実際に被害にあう可能性は極めて低い、とありましたが、無差別にセキュリティが弱いコンピュータを探し出して侵入する愉快犯がいると知り、怖くなりました。今のところ、データが消えるというようなことはありませんが、知らないうちにファイルが盗み見られているかもしれないことが不安です。自分のコンピュータが不正侵入を受けたかどうかをチェックする方法がありましたら、教えていただければと思います。また、ウイルス対策ソフトの履歴の欄にある、「外部からのネットワーク通信」が、「不正アクセス」とイコールの意味なのかを教えていただければ幸いです。 どうか、ご回答よろしくお願いします。
- 締切済み
- ネットワーク
- 不正アクセスされたのでしょうか?
恐れ入ります。 セキュリティーソフト:ESET Smart Security V5.の無料体験版(1ヶ月) を使用しながら、昨日インタネットサーフィンをしていたのですが 途中で、IPかポートのどちらかか判りませんが、ESETの警告から攻撃 を検出しましたてきな表示が でました。 多分遮断してくれたと思うのですが、心配になって本日 コマンドプロントより「ipconfig/all」と検索したところ 知らない履歴?が出てきました このような状態なのですが、現状私のパソコンはどうなっているのでしょうか? 不正アクセスが成立してしまったのか、それともパソコン何かウィルスにかかっているのか わかりません。 どなたかお分かりになられる方アドバイスを頂けないでしょうか?
- 締切済み
- その他(インターネット接続・通信)
- 不正アクセスに関する勉強
現在、ネットワークの運用をOJTしている新社会人です。 不正アクセスの手法について勉強したいと考えております。 現状としては、自宅でサーバを立て可能な限りのセキュリティ対策も施しているつもりですが、そのセキュリティ対策についてのほとんどが、書籍やgoogleで調べた結果、少し勉強して真似しただけのものです。 もちろんポートの制限や不要なサービスの停止、IPでのフィルタや自動アップデート、clamav、ログやファイル更新のメール通知、Cactiなどで監視を怠らないようにし、基本的な防御方法の仕組みについては理解しておりますが。。。 実際に不正アクセスをしてくる人がどのようにセキュリティホールを突いてくるのかがわからないため、セキュリティ対策の勉強をしていてもあまり意味がないような気がしています。 不正アクセスする人間が、『どのように』アクセスしてくるから、『このように』対策をしなければならない。といった具体的な手順について解説している書籍やWebサイトなどはございますでしょうか? ネットワークについて詳しい方のアドバイスをお待ちしておりますのでよろしくお願いいたします。
- ベストアンサー
- ネットワーク
お礼
なるほど。確かに多くのアクセスがあるんですね。 ノートンのHPは不親切で、こういった説明のページがないんですよ(ひょっとしたら見つけられないだけなのかもしれませんが)。